가장 흔한 해킹 종류 10가지! 파트 2

 

가장 흔한 해킹 종류 10가지! 파트 1

디지털 기술은 날이 갈수록 발전하고 있어요! 하지만 기술이 발전해서 우리의 삶이 편해질수록, 우리를 위...

blog.naver.com

​

⬆️ ⬆️ ⬆️ ⬆️ ⬆️

​

🌟 가장 흔한 해킹 종류 10가지: 파트 1 읽기! 🌟

 

지난 포스팅에서 가장 흔한 해킹 종류 5가지를 알아봤죠! 만약 첫 번째 포스팅을 놓치셨다면 위에 링크를 클릭해서 한 번 읽어보세요. 이번 포스팅에선 나머지 5개 해킹 유형에 대해 알아볼게요 :)

​

쿠키 도난

쿠키는 온라인 브라우징 데이터와 환경 설정을 기록하는 파일입니다. 해커는 피해자의 ID를 사용하여 쿠키를 복제하는데요. 쿠키를 훔치면 해커는 여러분이 브라우저에서 하는 모든 걸 볼 수 있어요. 그래서 많은 웹사이트들이 사용자가 비활동 상태면 5분 후에 다시 로그인하라고 요청하는 거랍니다. 이런 해킹 방법은 우리가 보안이 약한 공용 Wi-Fi를 사용할 때 주로 발생해요.

​

쿠키 도난을 피하는 팁

​

- 공용 Wi-Fi 네트워크에 연결할 때 VPN을 사용하세요. 되도록이면 공공 와이파이에 연결하지 마시구요.

- 각 브라우징 세션 후에 쿠키를 지우거나, 브라우저가 자동으로 처리하도록 설정하세요.

- HTTPS에 연결이 될 때만 브라우징을 하세요. HTTP 연결은 안전하지 않습니다.

 

​가짜 무선 액세스 포인트 (Fake WAP)

스타벅스에 가서 와이파이에 연결하려고 보면 "Starbucks Free WiFi" 같은 와이파이 이름을 볼 수 있죠? 가짜 무선 액세스 포인트는 이렇게 공공 장소에 실제로 보이는 와이파이 이름으로 해커가 가짜 와이파이를 만들어서 해킹하는 수법이에요. 사용자가 이 가짜 와이파이에 연결을 하면 해커는 사용자의 민감한 데이터를 보고 훔치거나, 기기에 악성 소프트웨어를 다운로드하도록 강요할 수 있습니다.

​

가짜 WAP 공격을 피하는 팁

​

- 가능하면 공공 Wi-Fi 연결을 피하시되, 만약 꼭 사용을 해야하면 VPN을 키고 연결하세요.

- 공공 Wi-Fi에 연결해야 하는 경우, 그 장소의 공식 Wi-Fi 네트워크 이름과 비밀번호를 찾아보세요. 그곳에서 일하는 직원에게 물어보는 게 가장 빠르고 정확합니다.

- 되도록이면 항상 VPN을 사용해서 인터넷 트래픽을 암호화하세요.

​

VPN이 가짜 WAP 공격을 예방하는 데 도움이 될까요?

​

도움이 됩니다! Surfshark VPN은 데이터를 암호화하여 해커가 여러분의 브라우징 정보를 보는 걸 불가능하게 만들어줘요.

​

 

​Man-in-the-Middle 공격

맨 인 더 미들 공격은 해커가 두 당사자 사이에 들어가 통신을 가로채거나, 정보를 수정하거나 전송되는 걸 막을 수 있는 유형의 사이버 공격입니다. 예를 들어, 여러분의 주거래 은행에서 이메일을 받았다고 쳐볼게요. 은행이 여러분에게 은행 웹사이트에 들어가 뭘 확인하라는 내용의 이메일을 보냈어요. 은행 웹사이트로 이어지는 링크도 보내줬네? 그 링크를 클릭해서 들어가서 로그인했다고 생각해 보세요. 이런 종류의 이메일은 해커가 보냈을 가능성이 커요. 이상한 웹사이트에 들어가서 로그인을 하면 해커에게 로그인 정보를 다 준거나 마찬가지인 거죠.

​

맨 인 더 미들 해킹 수법이 왜 골치가 아프냐면, 이미 해커가 중간에 자리를 잡고 앉아있으면 VPN을 써서 암호화를 해도 도움이 안 된다는 거예요. 그러니 미리 프리미엄 VPN을 다운받아 해커가 들어오는 걸 막는 게 좋겠죠! ㅎㅎ

​

Man-in-the-Middle 공격을 피하는 팁

​

- 웹사이트와 URL을 주의 깊게 확인하고 문법이나 철자 오류가 있는지 보세요.

- HTTPS 브라우저만 이용하세요.

- URLvoid나 VirusTotal과 같은 데에 가시면 웹사이트가 괜찮은지 확인하실 수 있어요.

- 만약 수상한 링크를 받았다면, 링크를 클릭하지 말고 직접 인터넷에서 URL을 입력해 괜찮은지 확인해 보세요.

- 가능하면 공공 Wi-Fi에 연결하지 마세요. 반드시 사용해야 하는 경우엔 VPN을 키고 사용하세요.

- Surfshark Antivirus와 같은 악성 소프트웨어 보호 소프트웨어를 사용하세요.

​

VPN이 Man-in-the-Middle 공격을 예방하는 데 도움이 될까요?

​

넵, Surfshark VPN은 브라우징 데이터를 숨겨주기 때문에 Man-in-the-Middle 공격을 예방해줍니다!

​

​피싱

피싱, 특히 보이스피싱은 한국에서 정말 흔한 해킹 사기 유형이죠. 기기 같은 걸 해킹하는 게 아니라 그저 피해자가 정보를 토해내게 유도해내는 교활한 해킹 수법이에요. 이메일이나 문자 또는 전화로 일어날 수 있습니다. 경찰청에서 전화가 와서, 누가 날 고소해서 법원에 나오셔야 한다, 아니면 병원에서 전화가 와서 지금 남편이 교통사고를 당했는데 천 만원을 입금하셔야 수술을 시작할 수 있다 등, 딱 들었을 때 "헉?!" 하고 패닉하게 만드는 내용으로 사람을 떨게 하는데요 ㅠㅠ 신뢰할 수 있는 경찰청, 병원 등 신원을 위장해서 피해자의 개인 정보를 빼내는 정말 나쁜 수법이랍니다...

​

이렇게 뭔가 내가 갑작스럽게 긴급한 상황에 처한 것 같고, 지금 안하면 큰일난다 라는 느낌이 들면 일단 숨을 고르세요. 다시 생각해 보세요. 주변 사람들에게 물어보세요. 급할 수록 한 발짝 물러나서 상황을 다시 보는 게 정말 중요합니다!

​

피싱 공격을 피하는 팁

​

- 민감한 정보를 제공하기 전에 두 번 생각하세요.

- 받은 문자나 이메일에 문법 오류, 이상한 로고, 이상한 서식 같은 게 있는지 찾아보세요.

- 모르는 사람이 보낸 이메일에 첨부된 파일을 열지 마세요. 바이러스가 있는지 먼저 검사하세요.

- 이메일로 링크를 받으면 클릭하지 마세요. 해당 링크가 실제로 어디로 이동하는지 확인하려면 그 위에 마우스를 올려놔 보세요. 의심스러운 경우엔 사이버 보안 웹사이트에서 URL을 확인하세요.

- 뭔가 지금 돈을 안 보내면 큰일난다는 식의 전화나 이메일 또는 문자를 받으면 일단 의심하고 주변에 물어보세요.

- 사이버 보안 뉴스를 읽으며 최신 피싱 기술에 대해 최대한 많이 배우세요.

​

출처: 서프샤크 VPN

​클릭재킹

'오버레이 공격' 또는 'UI 리드레싱 공격'이라고도 불리는 클릭재킹은 해커가 여러분을 속여 악의적인 링크를 클릭하도록 유도하는 수법입니다. 여러분이 현재 사용 중인 창 위에 투명한 창을 띄우는 방식으로 이루어지는데요. 클릭을 하면, 종종 내가 많이 방문한 사이트들과 동일한 것처럼 보이는 다른 웹 페이지로 이동을 시킵니다.

​

클릭재킹 공격을 피하는 팁

​

- 링크를 클릭하기 전에 다시 한 번 확인하세요. 클릭하려는 링크에 마우스를 가져가면 화면 하단에 URL이 표시되는 회색 상자가 나타납니다. 도메인 이름이 방문하려는 사이트와 동일한지 확인하세요.

- 클릭재킹은 SNS를 통해 많이 발생합니다. SNS에서 모르는 링크는 일단 클릭하지 마세요.

- 브라우저 확장 프로그램이나 애드온을 사용하세요. 브라우저와 호환되는 클릭재킹 방지 애드온을 사용하시면 도움이 됩니다.

​

​

지금까지 온라인 공간에서 흔히 발생하는 10가지 주요 해킹 유형을 살펴봤어요. 해커들로부터 안전하게 내 정보를 지키려면 해킹이라는 개념에 대해 계속 공부를 하고 최신 해킹 트렌드를 파악하는 게 정말 중요해요. 저희 Surfshark Team이 해킹에 대해 업데이트를 계속 해드릴게요! 배우신 정보를 토대로 온라인에서 내 정보를 조심스럽게 관리하고 안전하게 인터넷 하시길 바래요 :)

 

서프샤크 VPN에 대해 더 자세히 알아보고 싶다면? 아래를 클릭해서 네이버로 이동하세요!

 

https://blog.naver.com/surfshark_korea